Discussion :

[bobgeldof7]

Bonjour,
J'ai un petit problème avec le natage du protocole FTP. Voici mon script (il est extrémement vide car c'est juste pour faire des essais) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptables_ftp
/sbin/modprobe ip_nat_ftp
 
iptables -t nat -F
iptables -t nat -A POSTROUTING -s @IP_dep -j SNAT --to-source @IP_fin

Je me connecte donc de ma machine A sur ma machine B, la connection et l'identification fonctionne sans problème en revanche la commande PORT n'a pas été natée. En regardant les trames au niveau du natage, je remarque que les adresses au niveau de l'en tête IP ont bien été natées en revanche j'ai tjs PORT @IP_dep au lieu de PORT @IP_fin. Auriez-vous une idée sur la provenance de mon problème ?
Je vous remercie d'avance.

[bobgeldof7]

J'ai réussi en partie à résoudre mon problème. Pour résumer, les modules permettant de modifier la trame ethernet ont besoin d'un suivi de connexion (ip_conntrack). Si on ne modifie que l'adresse source (et pas la destination sur le retour), il ne peut pas y avoir de suivi donc les modules de s'activent pas.